最近關(guān)于蘋果 iOS 移動(dòng)操作系統(tǒng)的安全漏洞可謂是層出不窮，包括熱插拔 SIM 卡繞過密碼鎖定、無需解鎖訪問相機(jī)膠卷 而最新被曝出的安全漏洞更是引來了各大媒體的關(guān)注。 vm_+U*%c  
De6WC*trq  
最近關(guān)于蘋果 iOS 移動(dòng)操作系統(tǒng)的安全漏洞可謂是層出不窮，包括熱插拔 SIM 卡繞過密碼鎖定、無需解鎖訪問相機(jī)膠卷 而最新被曝出的安全漏洞更是引來了各大媒體的關(guān)注：應(yīng)用開發(fā)者可以通過要求獲取用戶當(dāng)前地理位置的對(duì)話框來讀取用戶設(shè)備的照片庫信息。也就是說，用戶簡單的一次點(diǎn)擊就會(huì)讓照片庫里頭的信息展現(xiàn)給開發(fā)者，而開發(fā)者無需通知用戶便可以輕而易舉的將這些信息發(fā)送到自己的服務(wù)器上�！　� bODCC5
yL  
W c{<DE?J  
據(jù)紐約時(shí)報(bào)(NYTimes)分析：問題在于 iOS 應(yīng)用不僅僅有訪問用戶聯(lián)系人數(shù)據(jù)庫(包括地址和備注)的權(quán)限，還可以對(duì) iOS 應(yīng)用沙箱中一切信息有著絕對(duì)的支配權(quán)，包括圖片、音樂、視頻、日歷以及其他數(shù)據(jù)。所有的這些信息對(duì)于開發(fā)者來說都是透明的，當(dāng)他們的應(yīng)用打開運(yùn)行的時(shí)候，他們完全可以自由地將信息傳送到自己的服務(wù)器上�！　� c=0S]_  
l q~^&\_#  
事實(shí)證明，地址簿并不是唯一容易被獲取的東西，照片數(shù)據(jù)也非常的脆弱。據(jù)應(yīng)用開發(fā)者透露，當(dāng)用戶在 iPhone、iPad 或 iPod Touch 上允許某應(yīng)用訪問地理位置信息之后，他們便可以在毫無通知或警告的前提下復(fù)制用戶整個(gè)照片庫。目前尚不清楚蘋果 App Store 中是否存在有類似小動(dòng)作的應(yīng)用。蘋果公司表示說，他們會(huì)審核并屏蔽那些在沒有適當(dāng)理由的前提下，試圖拷貝用戶照片庫但不獲取用戶授權(quán)的應(yīng)用。不過值得指出的是，復(fù)制地址簿的數(shù)據(jù)也是蘋果規(guī)則中禁止的，但是他們還是讓不少知名應(yīng)用這么做了�！　� 7LbBS:@3z_  
.i) H1sD  
國外知名技術(shù)網(wǎng)站 The Verge 也和熟悉情況的人聊到了該問題：　　 BRLrD/8Le  
xrs?"]M[  
然而，希望還是會(huì)有的。我們采訪了熟悉情況的人，據(jù)悉針對(duì)該漏洞的修復(fù)即將出爐。根據(jù)和我們交流的人表示，蘋果已經(jīng)意識(shí)到該問題并會(huì)在即將發(fā)布的 iOS 更新中進(jìn)行修復(fù)。消息人士證實(shí)，將您的照片和視頻發(fā)送到第三方的功能是一個(gè)錯(cuò)誤，而不是有意為之的功能設(shè)計(jì)。如果要我們猜測的話，此次修復(fù)可能會(huì)隨著蘋果最新的安全更新到來。